(續上篇)
六、符合建議之安全目標所應做的改善事項
在倡議此等安全目標的時候,WENRA工作小組已就比較現有核能電廠後,列出一些應改善事項的例子,這些事項,在適當的驗證及安全確認之後,即可作為新建核能電廠在設計階段列入考慮的項目。由於列出各改善事項,並非本專案工作的重點,專案小組僅在研究相關文獻後,以小組討論方式得到共識後,即予以訂定,並未經過完整的分析,也未經有系統的研究與調查,因此,這些改善事項僅能做為範例,如果要整理出一份完整而有系統的清單,必須投入更多的資源與努力。
有關WENRA工作小組所提出之各項應改善範例,在列舉之前,有以下四點應先在此予以敘明:
─ 所提出之範例,其性質各不相同,有與材料之使用相關者,有與組件相關者,有些是運轉有關,其他則是與安全驗證相關之問題。
─ 下列應改善範例,其出發點雖在於提供新建核能電廠參考,俾在設計階段即能著手改善,但有些可能亦可應用於現有電廠。
─ 若想膫解各項改善對於安全目標之貢獻度,可能需要更加深入的評估,本專案對此並未多加著墨。
─ 工作小組並未詳細檢查各項改善範例在技術上是否都是毫無偏差,因此,在細部之執行階段有可能造成爭議或執行困難。
符合安全目標之各項改善範例
(01) 正常運轉之維持與異常事件及事故之預防
在「加強電廠維持在正常運轉狀態的能力,以降低異常事件發生的頻率」方面,可考慮採取之改善措施如下:
─ 使用新的優良材料及製造技術,以減少故障發生的頻率。
─ 在設計階段就廣泛確認各項老化機制,並執行有效的老化管理方案。
─ 在設計時就要將運轉餘裕度增大,以減少進入異常事件狀態之頻率。
─ 利用運轉經驗回饋及安全評估,廣泛確認各引爆點 ( Initiators ),包括來自廠外的引爆因素。
─ 為預防人為錯誤,應該由經驗回饋及測試,加強人因工程以改善人機介面。
─ 設計上應預留運轉中檢查 ( In-Service Inspection )、測試及老化偵測之空間。
在「加強異常事件之控制能力,以減少升級成為事故之可能性」方面,可考慮下列技術上的改善:
─ 提供運轉員相關資訊或診斷資料之人機介面的改善。
─ 儘量使用限制系統 ( Limitation System ),以減少保護系統的頻繁啟動。
(02) 爐心未熔損的各類事故
為了確保能夠達到前述WENRA所建議本項安全目標,在「爐心未熔損的各類事故」這個議題下,可考慮下列技術層面上的改善:
─ 更有系統的評估反應器在所有狀態下的各種肇因事件及災害。
─ 更有系統的評估爐心外輻射源(譬如:用過核燃料之儲存池、槽,放射性廢棄物的儲存等等)相關之肇因事件。
─ 更有系統的評估多重故障情況。
─ 在設計階段即利用安全度評估技術,以落實下列三點:
‧ 檢查爐心的熔損機率及輻射後果是否確實已降低。
‧ 確認是否有需要加強設計之處。
‧ 確認安全系統是否有需要在多重設計 ( Redundancy ) 外,再以多樣化設計( Diversity ) 予以補強之處。
─ 經由更多的自動化或非能動式的安全系統,以及人機介面的改善,以減少人因失誤。
─ 使用改良的材料,譬如絕熱材料,以減少集水坑過濾器堵塞之現象。
(03) 爐心熔損事故
為達到前述WENRA所建議本項安全目標,在消除「爐心熔損的各類事故」這個議題下,可考慮採行下列技術上的改善:
─ 在爐心熔損事故之下,由於圍阻體有多種可能失效之方式而失去其功能,因此圍阻體必須進行重大的設計改善,譬如:
‧ 有效降低嚴重核子事故對圍阻體造成的負荷,同時要增加圍阻體承受負荷的能力。
‧ 確保嚴重核子事故下圍阻體的密封性,並須能長期維持密封。
‧ 圍阻體基礎必須妥善設計,以避免爐渣經由該處熔穿外釋。
‧ 有系統的清查,以抑低圍阻體旁通的可能性。
─ 利用安全度評估技術以確認本項安全目標是否符合,或找出需要進行設計補強之處。
─ 壓水式反應器之蒸汽產生器應使用改良的材料,以降低在爐心熔損後至爐心重置之前,傳熱管斷裂的機率。
─ 壓力槽內部及反應器下方亦應使用改良的材料,以減輕熔損爐心各種現象的複雜度。
(04) 深度防禦各層級間之獨立性
為加強深度防禦 ( Defense- in- Depth,DiD ) 各層級間之獨立性,特別強調應以多樣化設計方式,在合理可行的情況下,儘可能達到最完善的狀態,如此,可加強DiD的防禦能力,這一點可考慮之改善方向為:
─ 使用專設系統以處理爐心熔損事故,如此則DiD第四層防禦的獨立性可更加確保。
(05) 核能安全與保防安全介面整合之考量
為確保核能安全措施與保防安全措施,在設計上及執行上均能整合成為一體,且能使兩者同步提升,以下是一個可以考慮採行的措施:
─ 設計一套可以抵抗大型民用飛機撞擊之防護措施。
(06) 輻射防護及廢棄處理
為了能在合理可行的範圍內,將電廠在運轉狀態、除役、及拆廠等各項作業中,所有個人及集體接受的職業劑量儘可能予以降低。在設計上可以考慮下列各方面的改善:
─ 提高核燃料護套的完整度,以避免核子分裂產物的洩漏。
─ 以慎選材料並做好化學控制來降低輻射核種的產生及累積,其執行方法如下:
● 降低活性。
● 減少活化的腐蝕產物之擴散。
● 簡化各組件的表面除汙作業。
─ 對於造成或預期將造成工作人員曝露主要來源之系統或零組件,改善其可靠度。
─ 廣泛使用可迅速拆卸並可重複使用之絕熱體。
─ 改善高輻射劑量率區域之組件及系統設計,以減少需要檢查之焊道數量,並避免腐蝕產物之累積 ( 沉陷式 ( traps ) 或入袋式 ( pockets ) )。
─ 為因應輻射劑量率及汙染狀況所作的電廠最佳化佈置,應考量下列各點:
● 在工作人員日常工作區域,或發生事故時,必須入內工作之區域,應設置適當的屏蔽。
● 考量日常維修、週期測試、及運轉中檢查等工作,所需工作人員進出之狀況需求,建立進出管制規定。
● 應改善各組件之可接近性,並應考慮除役及組件更換作業之方便性。
─ 更廣泛地使用遙控技術,進行各項作業、控制或運轉,並包括運轉中檢查之需要。
為了能在合理可行的範圍內,儘量減少電廠在運轉狀態、除役、及拆廠等各項作業,所造成之輻射及非輻射物質在環境中的排放量,下面是一些可以考慮的改善方向:
─ 減少有害物料的使用。
─ 慎選材料並做好化學控制,以降低輻射核種的產生及累積。
─ 選用最佳技術以蒐集、處理、及排放液體及氣體排放物。
─ 設計上要有足夠的時間,讓短半衰期輻射核種進行輻射衰減。
─ 善用過濾及淨化 ( 包括:機械式、離子交換式、活性碳過濾器、濃縮式、蒸發式....等等 ),以大量減少有毒物質的排放。
為了能在合理可行的範圍內,將電廠在各種運轉狀態、除役、及拆廠等作業中所產生之輻射廢棄物的數量及強度,儘可能地予以降低。在設計上可以考慮下列各方面的改善:
─ 減少有害物料的使用。
─ 以慎選材料並做好化學控制來降低輻射核種的產生及累積,其執行方法如下:
● 降低活性。
● 減少活化的腐蝕產物之擴散。
● 簡化各組件的表面除汙作業。
─ 改善電廠佈置,以利下列三點之順利達成:
● 預留適當空間,以供放射性廢棄物之蒐集、分類、處理、包裝、及量測。
● 便利廠內輻射材料使用之控制及儲存。
● 提高各組件之可除汙性。
─ 在設計階段,確認將來輻射廢料的產生,可以與最終處置的規定相容。
七、現行核能安全基準的引用
WENRA自2007年元月完成現有核能電廠核能安全基準點 ( WENRA Reactor Safety Reference Levels ) 之編製,經過兩次修訂,現行版在2008年元月發行。本文前已提及,這份安全基準點的制定是依據IAEA的各項標準及 WENRA各會員國的最佳作業典範綜合編製而成,它的原意在提供各會員國自我評量現行運轉中核能電廠之用。WENRA現在也建議運用這份安全基準點來評估新建核能電廠。
有關核能電廠的安全改善方面,在設計階段處理要比在運轉中容易許多,因此,新建核能電廠的安全基準在某些方面應該要比現行者嚴格。此外,有些安全改善方法,可能來自科學的進步或研究的成果,在現有電廠難以運用者,對新建核能電廠則可能有其可行性。
為精確地描述此種情況,WENRA逐一檢討每項安全基準,並將應修訂或重新制訂以反應新建核能電廠安全目標之項目列出後分成下面四組:
(1) 完全適用(原基準的用語無需變更)。
(2) 適用(用語無需變更,但對新建核能電廠之期望較高)。
(3) 須改用更為嚴格的描述(用語需予改變)。
(4) 專用於新建核能電廠之新增項目。
以上乃是依據專業判斷所做之分類,並無確切的準則,在某些情況下,第 (2) 和第(3) 類就不易區分,至於第 (4) 類,也尚未經過完整的審查;事實上,目前所有資料仍在徵求各界意見中,均尚未定案。所有各類安全基準項目,詳如下表:
安全基準分類表
|
主 題
|
安全基準項目
|
(1)完全適用
|
(2)適用但有較高期待
|
(3)改用較嚴格用語
|
(4)新增項目
|
|
A:安全政策
|
8
|
2
|
1
|
5
|
0
|
|
B:營運組織
|
15
|
4
|
0
|
11
|
0
|
|
C:管理系統
|
23
|
11
|
0
|
12
|
0
|
|
D:電廠人員訓練及授權
|
15
|
10
|
0
|
5
|
1
|
|
E:現有電廠的設計基準
|
44
|
25
|
17
|
2
|
3
|
|
F:現有電廠的設計基準之超越
|
12
|
4
|
8
|
0
|
1
|
|
G:結構、系統及組件之安全分類
|
7
|
4
|
2
|
1
|
0
|
|
H:運轉限制及條件
|
19
|
18
|
0
|
1
|
0
|
|
I:老化管理
|
8
|
3
|
4
|
1
|
1
|
|
J:事件調查及運轉經驗回饋制度
|
16
|
7
|
6
|
3
|
0
|
|
K:維護、運轉中檢查及功能測試
|
20
|
14
|
4
|
2
|
4
|
|
LM:緊急操作流程及嚴重事故管理指引
|
14
|
14
|
0
|
0
|
0
|
|
N:安全分析報告書內容及更新
|
16
|
13
|
3
|
0
|
1
|
|
O:安全度評估
|
16
|
15
|
0
|
1
|
1
|
|
P:定期安全審查
|
9
|
8
|
1
|
0
|
0
|
|
Q:電廠設計修改
|
15
|
11
|
4
|
0
|
0
|
|
R:電廠緊急應變
|
18
|
14
|
2
|
2
|
2
|
|
S:防火措施
|
20
|
16
|
4
|
0
|
1
|
|
|
295
|
193
|
56
|
46
|
15
|
八、小結
本章可算是新建核能電廠的一個先期研究,在這些安全目標的研議之中,有許多安全改善建議超越了現有核能電廠的標準,此點與WENRA各會員國持續改進核能安全的承諾相符合,他們基本上是以定性方式來呈現,這種方式也較易為大眾所了解;雖然,WENRA也曾嘗試以定量方式來呈現各項安全目標,但目前為止,多未達成共識。
以下,以新建核能電廠在深度防禦概念方面之演進,來做為研討新建核能電廠安全目標工作的小結。
1. 現有運轉中核能電廠深度防禦概念的發展沿革
深度防禦概念作為核能發電設計的基本原理,早在核能發電工業萌芽之初,就已廣為應用,此一觀念經逐漸演進而愈趨精緻,有完整的各種假想事件和事故之預防,也有該等事故後果的緩和,以及兩者一起考量之有效解決方案等,事件及事故係以單一肇因為基礎假設,並以一般工業的經驗來估算其發生的頻率。
深度防禦各層級的界定,即在真實的反映事故的逐漸惡化與升級,當有一層級發生故障情事,其下一個層級就能立刻接替,以保護核能電廠不隨事故升級而繼續惡化;在設計上刻意加入多重設計的功能,以確保能夠滿足核能電廠的三項基本功能:控制臨界反應度、冷卻核燃料、及包封輻射材料。在初期,深度防禦概念只有三個層級,列示如下表:
|
電廠的初始設計
|
深度防禦之層級
|
各層級之防禦目標
|
重要之配合措施
|
電廠狀態
|
|
第一層級
|
異常運轉及故障之預防
|
保守的設計、高品質的建造及運轉
|
正常運轉
|
|
第二層級
|
異常運轉及故障之控制
|
設置控制、抑制及保護系統以及監測設施
|
發生可預期之異常運轉狀況
|
|
第三層級
|
設計基礎事故之控制
|
專設之安全裝置及事故作業規程
|
發生設計基礎事故(假設由單一肇因引發)
|
到了現在,現行運轉中核能電廠的深度防禦已有了進一步發展,新的深度防禦概念主要係回饋了1979年發生在美國導致爐心嚴重熔損的三哩島事故,及1986年發生在蘇聯烏克蘭共和國的車諾堡事故,以及安全評估技術的發展,因而,在原始設計之外,加入超越設計狀況 ( Beyond Design Conditions,BDC ),並考慮嚴重核子事故的防治,依據IAEA 1996年出版的INSAG-10,深度防禦概念目前已多了兩個防禦層級,詳如下表:
|
等級
|
深度防禦之
層級
|
各層級之防禦目標
|
重要之配合
措施
|
電廠狀態
|
|
電廠的初始設計
|
第一層級
|
異常運轉及故障之預防
|
保守的設計、高品質的建造及運轉
|
正常運轉
|
|
第二層級
|
異常運轉及故障之控制
|
設置控制、抑制及保護系統以及監測設施
|
發生可預期之異常運轉狀況
|
|
第三層級
|
設計基礎事故之控制
|
專設之安全裝置及事故作業規程
|
發生設計基礎事故(假設由單一肇因引發)
|
|
超越設計狀況
|
第四層級
|
嚴重事故狀況之控制 (由於該等狀況,發生之機率極低,故現有運轉中核能電廠之原始設計並未列入考慮。)
|
補強措施及事故管理
|
多重故障及嚴重核子事故
|
|
緊急計畫
|
第五層級
|
輻射物質多量外釋之下,設法減輕其後果
|
廠外緊急應變措施
|
同上
|
在此需要特別一提的是,在IAEA 2006年出版的「SF-1:核能安全基本原則」一書中強調,各層級間有效的獨立性是深度防禦概念成功的必要元素。
2. 新建核能電廠的設計及深度防禦概念的演進
對新建核能電廠而言,將現有核能電廠的超越設計狀況,包括多重故障及爐心熔損事故納入設計考量中,已經不僅是有機會可以達成,而且是各界的深切期望。因此,在初始事故肇因的假設之中,必須包括多重故障及爐心熔損狀況,並在初始設計之時,將預防事故、控制事故、及緩和事故後果等所需之設施併入核能電廠的設計之中。
「超越設計基礎事故」一詞,在新建核能電廠和現有核能電廠間,有不同的意義,某些情況,在現有核能電廠視為超越設計基礎,但在新建核能電廠則應納入設計基礎之內,譬如:多重故障、爐心熔損事故等。此外,對現有核能電廠而言,深度防禦主要在保護已放入反應器壓力槽內之核燃料,對新建核能電廠而言,深度防禦則應涵蓋包括放在用過燃料池之所有核燃料產生的風險。
WENRA現提議將深度防禦各層級的結構修改如下:
|
等級
|
深度防禦
層級
|
各層級之防禦目標
|
重要之配合措施
|
電廠狀態
|
輻射後果
|
|
電廠的初始設計
|
第一層級
|
異常運轉及故障之預防
|
保守的設計、高品質的建造及運轉
|
正常運轉
|
法規運轉限值內之排放
|
|
第二層級
|
異常運轉及故障之控制
|
設置控制、抑制及保護系統以及監測設施
|
發生可預期之異常運轉狀況
|
法規運轉限值內之排放
|
|
第三層級
(註1)
|
控制事故以限制輻射外釋並預防惡化升級至爐心熔損狀況(註2)
|
各安全系統及相關事故作業規程
|
DID第3.a層級:
假設單一肇因事件
|
無廠外輻射衝擊或僅有微小輻射衝擊。
|
|
控制事故以限制輻射外釋並預防惡化升級至爐心熔損狀況(註3)
|
專設之安全裝置(註4)及相關事故作業規程
|
DID第3.b層級:
已選定的多重故障事件,包括可能的故障及DID第3.a層級個安全系統未發揮功效
|
|
第四層級
|
確實消除可能導致輻射物質早期或大量的外釋。
控制爐心熔損事故,以限制廠外釋放。
|
以專設安全設施緩和爐心熔損。
爐心熔損(嚴重核子事故)事故之處理。
|
假想的爐心熔損事故(短程及長程)
|
地區及時間之有限防護措施之啟動。
|
|
緊急計畫
|
第五層級
|
輻射物質多量外釋之下,設法減輕其後果
|
廠外緊急應變
|
假想的爐心熔損事故(短程及長程)
|
廠外有輻射衝擊且需要採取相關防護措施。
|
註1:雖然防禦層級同為第三層級,但為區別重要之配合措施及電廠狀態之不同,乃予以區分。
註2:防禦層級第三級的事故狀況比現有電廠的分類更為擴大,在新建核能電廠的第三層級中,增加第3.b層級,納入「超越設計基礎事故」,第3.a層級之可接受條件與現有電廠第三層級相同。
註3 : 第3.b 層級之可接受條件仍待訂定,應以發生之機率大小,以不同的等級訂定之。
註4 : 第3.a層級所用之安全系統,應以最高的安全標準為之,但第3.b 層級所需的系統,則在適當的評估後,可使用較不嚴格的規定。
